高校财务管理信息系统网路安全解决方案.doc

高校财务管理信息系统网路安全解决方案 摘要：高校财务信息化在高校数字化、信息化过程中发挥着越来越重要的作用，但随着高校财务管理信息系统专用网规模的不断扩大，网络安全问题日益突出。文章在分析目前专网所存在安全问题的基础上，提出了一套针对专网安全的整体解决方案。 关键词：安全；网络；财务管理信息系统 随着我国信息技术的快速发展。加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。高校财务管理信息化作为教育信息化的一部分，随着教育信息化的飞速发展也得到了快速发展。但由于高校财务部门缺乏信息技术人员。财务管理信息系统专用网存在着安全隐患。 一、高校财务管理信息系统网路存在的安全问题 (一)物理层的安全问题 物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力，使得服务器、工作站、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏，造成财务管理系统专用网不能正常运行。物理安全是制订财务管理系统专用网安全整体解决方案时首先应考虑的问题。 (二)系统和应用软件存在的漏洞威胁 在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞，这些缺陷或漏洞如未及时发现。就会被攻击者通过扫描或其他方式所利用，成为黑客攻击的首选目标。国际上一些安全组织已经发布了大量的安全漏洞，其中一些漏洞可以导致入侵者获得管理员的权限，一些漏洞则可以被用来实施拒绝服务攻击。一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”以及最近的“狙击波”病毒就是利用windows操作系统本身的漏洞进行攻击的。 (三)计算机病毒入侵 计算机病毒是网络安全最大的威胁因素，有着巨大的破坏性。其中之一是通过计算机网络传播的病毒，其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的。近年来的“CIH病毒”、“爱虫病毒”、“震荡波”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。 (四)其它因素 随着学校规模的扩大，校区的增加，财务管理系统网络与原来的局域网变得更大了。使得网络监管更是难上加难。首先是安全管理政策的不完善，还不能够有效地规范和约束教工的上网行为；其次是许多教工的计算机网络安全意识薄弱、安全知识缺乏，因此，财务的安全组织建设亟待加强。 二、高校财务管理信息系统网路的解决方案 财务管理信息系统网络安全问题是一个系统工程，不是单纯的技术问题。它涉及物理安全、系统安全、技术安全、管理安全等诸多方面。只有建立一套能解决财务管理信息系统专用网安全威胁的整体解决方案，才能保证财务管理系统的各种资源免受自然或人为的破坏，确保财务管理信息系统专用网的安全运行。因此，必须从系统的观点去考虑。下面，笔者以本校财务管理信息系统专用网为例提出一种安全的整体解决方案。财务管理信息系统安全可靠的使用要考虑以下几个方面。 (一)物理安全 保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、服务器、路由器等硬件实体、通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面： 1环境安全。对系统所在环境的安全保护，确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。 2设备安全。包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。 (二)整体安全技术解决方案 财务管理信息系统专用网在其网络结构的基础上。采取必要的技术手段，增加了相应的安全设备，建立了一套解决其专用网安全威胁的整体解决方案。其网络拓补结构一般比较复杂。 1制定安全访问策略，合理规划网络 各高校财务应该根据自己的实际情况。在中心交换机和路由器上制定合适的访问控制策略以及台理的划分虚网(vlan)。例如，通过在路由器上建立适当的访问控制列表，能有效控制内部IP地址对外部网络的访问权限；限制外部lP地址对专用网内部的访问权限；限制专用网内部vlan之间的访问权限以及限制对相应端口的访问等。而通过对vlan的创建，可以提高网络的整体性和安全性，有效地控制网络中广播风暴的产生，使网络管理更加简单、直观。 2建立病毒防护体系 网络病毒成为威胁网络安全的重要因素，如何防护网络病毒也就成为财务管理信息系统专用网安全必须考虑的重要问题。因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。 3多级访问控制 访问控制要在操作系统、网络和应用软件三级采取安全保护措施。在操作系统级，用户在开机时要输入用户名和口令，如果口令不符，不准启动系统。用户上网后，也要对输入口令进行验证，网络系统查看它是不是网上的合法用户，若不是则拒绝上网。进入系统后若要访问系统资源，在应用级中必须核对用户权限，看此用户是否有权访问该资源，如访问权限与系统设置不符，则拒绝访问。为保护数据的安全。对数据库的存取、修改要设置权限，严防非法用户的侵入或超级操作。多级访问应控制在会计信息化局域网内，数据和流量必须加以控制，否则可能导致数据产生碰撞，引起信息丢失或网络挂起等现象。为了避免上述现象发生，必须严格使用网络协议。 4数据备份和恢复技术 数据是整个财务系统网络的核心，数据的绝对安全是不可能的，一套完整的数据备份和恢复措施是财务管理迫切需要的。财务信息技术部门必须将系统的数据或状态按照一定的周期存储在磁带(或磁盘)上，并将磁带(或磁盘)离线存放。在系统需要恢复时，备份的数据可以从磁带恢复到生产系统中。 (三)加强网络管理制度建设 严格的管理制度是保证专网安全的重要措施之一，要从实际出发，制定切实可行的管理制度。 1加强专网安全管理政策建设 机房要建立计算机系统使用管理规定(包括违反计算机管理规章制度的处理办法)，网络系统管理员、安全员、各业务部门主管和业务操作人员计算机密码管理规定等内控管理制度，严格实行运行、维护分离的岗位责任制。对应用系统重要数据的修改要经过授权并由专人负责，登记日志。建立健全备份制度，核心程序及数据要严格保密，实行专人保管。学校应当成立信息安全领导小组，并明确其职责和工作制度，要制订安全事故处理程序、应急计划等。 2加强网络管理员安全技术和用户安全意识教育 对于新用户的安全意识的培训，新生入学教育和新员工上岗培训是两个比较好的时间，其他用户可以开展一些教职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。对于网络管理